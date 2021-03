STORTINGET: Norges nasjonalforsamling er for andre gang på relativt kort tid utsatt for dataangrep. Foto: Braastad, Audun / NTB scanpix

Eksperter tror på nye hackerangrep

Mye er fortsatt uklart rundt IT-angrepet mot Stortinget, men ekspertene er enige om én ting: Dette kommer til å skje igjen.

Publisert: For mindre enn 10 minutter siden

Onsdag ble det kjent at Stortinget har vært utsatt for et hackerangrep hvor data ble hentet ut.

Hvor mye det er snakk om er uklart, men det blir omtalt som et «større og mer avansert» angrep enn det Stortinget ble utsatt for i fjor høst.

– Angrepet illustrerer først og fremst at Stortinget er et attraktivt mål, sier IT-ekspert Torgeir Waterhouse til VG.

Han mener Stortinget må forberede seg på flere angrep i fremtiden.

Tror på nye angrep

Angrepet er knyttet til en sårbarhet hos Microsoft Exchange som ble kjent 2. mars, og angrepet ble avdekket ved at Nasjonal sikkerhetsmyndighet oppdaget uvanlig aktivitet i Stortingets systemer.

Under pressekonferansen onsdag ettermiddag kalte stortingspresident Tone Wilhelmsen Trøen (H) hackingen av Stortinget for «et angrep mot demokratiet».

– Det er bra at stortingspresidenten bruker så sterke ord, for det understreker alvoret. Det som nå er viktig er at både Nasjonal sikkerhetsmyndighet og Stortinget tar lærdom av angrepet, sier Waterhouse.

Han mener det både handler om hva man kan gjøre for å forebygge og for å håndtere situasjonen i etterkant.

– Det er viktig å anerkjenne at angrep som dette vil fortsette å forekomme når vi bruker den teknologien vi gjør.

EKSPERT: Torgeir Waterhouse, tidligere direktør i IKT Norge og parter i rådgivningsselskapet Otte. Foto: IKT-Norge

Spionoperasjoner fra Kina

Marie Moe, professor ved NTNU og seniorkonsulent i IT-sikkerhetsselskapet Mnemonic, sier hun umiddelbart skjønte at sårbarheten som ble meldt om fra Microsoft 2. mars var alvorlig.

– Da kom de med en sikkerhetsoppdatering utenom de vanlige sikkerhetsoppdateringene. Det vil si at den er veldig viktig, og at det ville være en risiko for at man kunne bli hacket dersom man ikke installerte den sikkerhetsoppdateringen veldig raskt, sier hun i et intervju med VG.

Ettersom svært mange bruker Microsoft Exchange som mailsystem er det også svært mange som har vært utsatt for risiko. Bare i USA skal det ifølge Moe være rundt 30.000 selskaper og organisasjoner som er rammet. Særlig alvorlig var det at denne sårbarheten hadde eksistert en god stund før den ble oppdaget.

– Det viste seg at den allerede hadde blitt utnyttet en stund av såkalte avanserte trusselaktører, altså i spionasjeoperasjoner fra Kina. Men i tillegg til dette så ser vi også at vanlige cyberkriminelle utnytter dette, forteller Moe.

Bakdører

Hun forklarer at straks sårbarheten ble kjent begynte cyberkriminelle å skanne etter servere de kunne utnytte.

– Vi ser nå at mange organisasjoner dessverre ikke rakk å oppdatere i tide, og dermed ble utsatt for eksponering.

Sikkerhetseksperten forteller at de som har gått til angrep har opprettet såkalte bakdører inn i mange ulike servere, noe som kan brukes som en inngangsport videre inn i IT-systemene til de som har blitt rammet av dette.

– Angrepet kan ha veldig stor betydning fordi folk kan få tilgangen til e-post og de kan få tak i brukernavn og passord, og komme seg videre inn i IT-systemer og slik sett få full tilgang til IT-systemer, mener Moe.

Stor skala

Hun sier at dette har vært vanskelig å beskytte seg mot før sikkerhetsoppdateringen ble tilgjengelig 2. mars, men at det straks det ble gjort var om å gjøre å få den på plass så snart som overhodet mulig for å unngå at folk utnyttet sårbarheten i stor skala.

Marie Moe tror det er trygt å ta i bruk systemer igjen, slik Stortinget har gjort, så lenge oppgraderingen er på plass og de har hatt en grundig gjennomgang av hvilke spor angriperne kan ha etterlatt seg og hvor langt inn i systemene de kom.

Hun er ikke overrasket over at dette har skjedd, og tror dermed også at det vil skje igjen.

– Vi ser slike ting som dette hele tiden, men det er ikke ofte såpass kritiske sårbarheter får så stor skala av utnyttelse så raskt som det skjedde i dette tilfellet, sier hun.

Ubehagelig situasjon

Torgeir Waterhouse mener hele situasjonen er ubehagelig.

– Fordi man vet at noe er galt, men man klarer ikke nødvendigvis avdekke hva som foregår, han, og fortsetter:

– Det er dessverre situasjonen vi står i – når en trusselaktør har klart å avdekke en sårbarhet ofrene ikke har vært i stand til å beskytte seg mot i utgangspunktet.

Derfor er det viktig å skille mellom angrep som blir repetert og angrep som skyldes nye sårbarheter, mener han.

– Mye tyder på at dette ikke kunne vært forebygget, men nå vil analysene i ettertid vise om det kunne vært gjort noe for å forebygge angrepet, sier Waterhouse.

FORSKER: Niels Nagelhus Schia, forsker på cybersikkerhet ved Norsk utenrikspolitisk institutt (NUPI). Foto: Christopher Olssøn / Littleimagebank

– Økende trend

– Angrep er en økende trend, både kriminelt og politisk motiverte, sier Niels Nagelhus Schia til VG, og er dermed enig med Waterhouse i at vi må regne med nye angrep i fremtiden.

Schia forsker på cybersikkerhet og leder forskningssenteret for cybersikkerhet ved Norsk utenrikspolitisk institutt (NUPI).

Han mener vi er vitne til en omfattende akselerasjon i digitale angrep som det kan være vanskelig å forstå omfanget av,

Han vil ikke spekulere i hvem som kan stå bak.

– Forrige gang Stortinget ble angrepet ble det attribuert til Russland. Det er for tidlig å si noe om hvem som står bak nå, men vi kan si at det er en negativ trend og at myndighetene i økende grad ser det som et problem, sier han.